<?php
include_once "../common.php";
if(isset($_POST['code']) && !empty($_POST['code']) && isset($_POST['pass']) && !empty($_POST['pass']))
{
	
	$query = "SELECT * FROM Customers WHERE PasswordResetCode = '".str_replace("'","",$_POST['code'])."' ";
	$result = $_MySQL->runQuery($query);
	if(mysql_num_rows($result) >= 1)
	{
		$row = mysql_fetch_assoc($result);
		$query = "	UPDATE Customers SET 
						Password = '".str_replace("'","",md5($_POST['pass']))."',
						PasswordResetCode = NULL
					WHERE ID = '".str_replace("'","",$row['ID'])."' 
					LIMIT 1";
		$_MySQL->runQuery($query);
		echo "Uw wachtwoord is met succes gewijzigd";
	}
	else
	{
		echo "Er ging iets mis bij het opslaan.\nOpen de link opnieuw vanuit uw mail";
	}
}
else
{
	echo "Er ging iets mis bij het opslaan.\nOpen de link opnieuw vanuit uw mail";
}